Cosine da SlowMist: Candidatos a empregos Web3 enfrentam armadilhas em revisões de código
Jinse Finance relatou que um usuário foi alvo de um ataque hacker ao se candidatar a uma vaga no setor Web3. O atacante se passou por @seracleofficial e solicitou que o candidato revisasse um código no Bitbucket. Após o clone e execução do código pela vítima, o programa malicioso imediatamente escaneou todos os arquivos .env locais, roubando informações sensíveis, incluindo chaves privadas. O especialista em segurança da SlowMist, Cosine (@evilcos), destacou que esse tipo de backdoor é um "stealer" típico, projetado para coletar diversos dados privados do computador do usuário, como senhas salvas no navegador, frases mnemônicas e chaves privadas de carteiras cripto. O especialista alerta especialmente que a análise de códigos suspeitos deve ser feita em ambientes isolados para evitar ataques.
Disclaimer: The content of this article solely reflects the author's opinion and does not represent the platform in any capacity. This article is not intended to serve as a reference for making investment decisions.
You may also like
Operadora de ATM de Bitcoin, Coinme, é obrigada a reembolsar mais de 8 milhões de dólares aos clientes
CIO da Bitwise: A Strategy não vai vender suas posições em bitcoin
O dólar caiu para 154,65 ienes, atingindo o nível mais baixo desde 17 de novembro.
Trending news
MoreCrypto prices
More
